Nog altijd is een app, de CoronaMelder, om verspreiding van het coronavirus tegen te gaan in ontwikkeling. Steeds wordt daarbij benadrukt dat de privacy van de gebruikers goed geregeld moet zijn. NEMO Kennislink vroeg experts wat dat nou precies betekent en waarom dat belangrijk is...

...al vanaf het eerste moment dat dit computerprogramma werd aangekondigd in april is privacy een heet hangijzer. Hoe garandeer je dat de privacy van de gebruikers niet in het geding is? 

Het lijkt eenvoudig: sla gegevens van iedereen die de corona-app heeft anoniem op en je bent klaar. Dan valt het immers niet meer te herleiden tot een persoon. Was het maar zo simpel. “Het is nog maar de vraag of je gegevens daadwerkelijk anoniem kunt opslaan”, zegt computerwetenschapper en onderzoeker naar veiligheid en privacy Hugo Jonker van de Open Universiteit...

...Ook waar de app straks voor wordt gebruikt is nog onduidelijk. Misschien gaan sommige bedrijven je alleen toegang geven tot hun gebouw als je het op je smartphone hebt geïnstalleerd. Hoe vrijwillig is deelname dan nog? Ook die onverwachte gevolgen, spelen een belangrijke rol, stellen de experts.

Vanwege de geschetste kwesties is het terecht dat we het over privacy hebben, stelt Jonker. “Daarom is het verstandig zo min mogelijk data op te slaan. En alleen een app te maken als het echt nodig is. Gaat een app ons echt helpen om het coronavirus te bestrijden? Ik zeg niet meteen nee tegen een app, maar het is belangrijk dat dit goed ontworpen en bedacht wordt.”

Alles bij de bron; NEMO-Kennislink


 

Afgelopen week verscheen er een triomfantelijk bericht bij Marketing Tribune dat JCDecaux nu meer inzicht heeft in de hoeveelheid impressies op basis van smartphone data. Eén miljoen Nederlanders zouden toestemming hebben gegeven om hen te volgen. De partner van JCDecaux – Resono – meldt vol trots op hun website dat zelfs 7 miljoen Nederlanders toestemming hebben gegeven. Zie je het al voor je? Eén (of zelfs zeven) miljoen Nederlanders die toestemming hebben gegeven om hen te volgen?

De toestemmingen zouden verkregen zijn conform de Europese privacyregels. De Nederlandse implementatie daarvan is de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) zijn er drie mogelijk gronden op basis waarvan mobiele telefoons gevolgd mogen worden: toestemming, overeenkomst en gerechtvaardigd belang.

JCDecaux (en op de achtergrond Resono) claimt dus van één miljoen Nederlanders toestemming te hebben. Als je echter kijkt naar de eisen die de AVG stelt aan de geldigheid van een toestemming, dan lijkt het mij zeer onwaarschijnlijk dat de toestemming van één miljoen Nederlanders daaraan voldoet.

Verder stellen JCDecaux/Resono dat de gegevens volledig worden geanonimiseerd. Gezien de casussen waarmee Resono pronkt, is het ook discutabel of de persoonsgegevens echt zijn geanonimiseerd.

Aangezien het toch erg onwaarschijnlijk is dat zeven miljoen Nederlanders onder de hierboven genoemde voorwaarden toestemming hebben verleend, kan het bijna niet anders dan dat Resono al deze Nederlanders daar met wat handigheidjes in heeft laten tuinen. Kortom: een interessante casus voor de AP om eens te beoordelen.

Alles bij de bron; Sargasso


 

De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.

„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.

Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.

Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.

Alles bij de bron; NRC


 

Okta heeft in haar rapport The Cost of Privacy: de staat van de digitale identiteit in 2020, de publieke perceptie van digitale privacy wordt onderzocht. Het onderzoek heeft 12.000 consumenten wereldwijd ondervraagd, waaronder 2.006 in Nederland, om vast te stellen hoe individuen aankijken tegen het bijhouden van hun gegevens, met name bij de bestrijding van het coronavirus.

...De meeste Nederlanders (86%) zijn zich namelijk wel bewust van de inspanningen om de verspreiding van het coronavirus te volgen via smartphone-dataverzameling. De pandemie heeft ook de bewustwording van data tracking vergroot; bijna een derde (30%) van de Nederlandse respondenten geeft aan dat zij zich meer bewust zijn van data tracking sinds de uitbraak van COVID-19, waarschijnlijk als gevolg van de berichtgeving in de media over het onderwerp...

...Ondanks het feit dat de Nederlandse respondenten zich bewust zijn van een aantal mogelijke voordelen, voelt een meerderheid er weinig voor om persoonlijke gegevens op te geven ter bestrijding van het coronavirus. Minder dan de helft van de Nederlandse respondenten (45%) geeft aan dat ze zich prettig voelen bij het verstrekken van locatiegegevens om het virus te bestrijden. Dit is het laagste percentage in vergelijking met alle andere onderzochte landen.

Alles bij de bron; BeveilWereld


 

Google zal voortaan sommige locatiegegevens van nieuwe gebruikers verwijderen na achttien maanden en zal het voor iedereen makkelijker maken om de Google-zoekmachine, - Maps en YouTube te gebruiken zonder getraceerd te worden. Reeds bestaande gebruikers kunnen zelf kiezen hoelang hun gegevens worden bewaard.

Volgens de aangepaste instellingen zullen de browsergeschiedenis en locatiegegevens van nieuwe gebruikers na 18 maanden automatisch verwijderd worden; de geschiedenis van video’s die werden bekeken op YouTube blijft 36 maanden bewaard. Gebruikers krijgen daarnaast de keuze om die termijnen zelf in te korten of te verlengen. Google zal reeds bestaande gebruikers contacteren met de vraag of ze hun data eveneens na 18 maanden automatisch verwijderd willen zien.

Volgens Reuters zijn er waarschijnlijk wel nog steeds andere manieren waarop Google locatiegegevens kan bemachtigen en opslaan.

Alles bij de bron; HLN


 

Noorwegen stopt met het gebruik van een app voor de monitoring van besmettingen met het coronavirus, omdat er te veel zorgen over de privacy zijn, meldt het Folkehelseinstituttet, de Noorse tegenhanger van het RIVM.

Alle verzamelde gegevens worden verwijderd en de ontwikkelaars zullen geen nieuwe data verzamelen. Het besluit volgt op een kritisch rapport van privacywaakhond Datatilsynet.

"De app is een extreme inbreuk op de privacy, zelfs in een noodsituatie zoals bij een pandemie", stelt Datatilsynet-directeur Bjørn Erik Thon. Omdat de besmettingsgraad in het land is gedaald, is het gebruik volgens Thon niet langer te rechtvaardigen.

Alles bij de bron; NU


 

De grootste grutter digitaliseert de koopzegel. Dit leidt tot onvrede en vragen bij sommige klanten van de supermarkt, want voorheen kon je de zegeltjes anoniem sparen door ze in een boekje te plakken. Trouwe spaarders hebben vanaf 1 januari 2021 een AH-app en gepersonaliseerde bonuskaart nodig.

Waarom doet het bedrijf dit dit? "We proberen boodschappen steeds makkelijker te maken voor onze klanten", zegt woordvoerder Anoesjka Aspeslagh. 

En een digitaal account is niet voldoende voor wie online wil gaan sparen. Je hebt een bonuskaart op naam nodig, plus de AH-app op je telefoon of tablet. Ook moet je digitaal zegeltjes sparen via je jouw profiel in de app activeren. Wie dit niet heeft of wil hebben, kan niet meedoen.

Anoniem en digitaal sparen, gaan niet samen; "De digitale koopzegels vertegenwoordigen een geldwaarde. Het is jouw spaargeld", legt Aspeslagh uit. "Daarom is het belangrijk dat die waarde is gekoppeld aan jouw gegevens, zodat je deze makkelijk kunt beheren en verzilveren. Tijdens het verzilveren hebben we daarom ook jouw klantgegevens (postcode en huisnummer) nodig."

Net als andere supermarkten verzamelt Albert Heijn tal van gegevens van klanten die online zijn geregistreerd. Wie doet welke boodschappen en wanneer? Van alles wordt bijgehouden. Doordat meer klanten een app gaan gebruiken, om de koopzegeltjes te kunnen sparen, haalt Albert Heijn nog meer data binnen.

Daar kun je als klant invloed op uitoefenen volgens Aspeslagh via het online profiel. "Je kunt via je ‘Mijn AH.nl’ je persoonsgegevens inzien of wijzigen. Jouw aankopen zijn online in te zien met de dienst 'Eerder Gekocht'. Ook kun je in jouw profiel aangeven dat je geen e-mail meer wenst te ontvangen met aanbiedingen en je aan of afmelden voor diensten."

Het bedrijf verwijdert klantgegevens als iemand zijn online account opzegt, stelt Aspeslagh. Wie dat wil, kan inzage vragen in de specifieke gegevens die staan opgeslagen en deze laten corrigeren of verwijderen, door per mail een verzoek te sturen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

De supermarkt overweegt nog of ze spaarders zonder app tegemoet wil komen. "Als er vanuit onze klanten behoefte is om koopzegels online ook via AH.nl te sparen, zullen wij onderzoeken of dit een mogelijkheid is", aldus de woordvoerder.

Alles bij de bron; Kassa


 

Een spoedwet van het kabinet moet regelen dat de overheid de mobiele telefoons van burgers mag volgen in de strijd tegen Covid-19, maar nu blijkt dat het Centraal Bureau voor de Statistiek (CBS) dat eerder al op grote schaal deed. De Autoriteit Persoonsgegevens (AP) bekijkt daarom of het statistiekbureau daarmee de wet heeft overtreden. Samen met Vodafone legde het CBS onder meer vast hoeveel mensen in Amsterdam Koningsdag 2018 bezochten en waar zij vandaan kwamen.

Volgens privacywaakhond AP mag het RIVM niet zonder de spoedwet met deze gegevens aan de slag. „Volgens zowel de privacywet AVG als de Telecommunicatiewet mogen telecombedrijven niet zomaar gegevens van klanten delen met de overheid”, aldus AP-voorzitter Aleid Wolfsen in een persverklaring. De privacyrisico’s zouden groot zijn, vooral wanneer een organisatie ook over veel andere data van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, aldus Wolfsen, die het gebruik van locatiegegevens door de overheid „zeer ingrijpend” noemt.

Pikant is daarom dat de grootste datafabriek van de overheid, het CBS, dit soort locatiegegevens al eerder op grote schaal heeft verzameld. Zo weet het statistiekbureau op haar website te melden dat er op Koningsdag 2018 tussen drie en vier uur ’s middags 319.000 mensen van buiten Amsterdam in de hoofdstad aanwezig waren. Het CBS gebruikte hiervoor, in samenwerking met databedrijf Mezuro, locatiedata van Vodafone. Op een andere pagina, getiteld ‘Bewegingen meten met anonieme telefoondata’, stelt het statistiekbureau met „zeer grote datasets” van T-Mobile te hebben gewerkt. Hiermee zou gevolgd zijn „waar personen gedurende de uren van de dag verblijven”. 

Volgens het CBS ging het om pilotprojecten met anonieme gegevens, waarop databeschermingswet AVG niet van toepassing zou zijn. 

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha